[책 리뷰] 안드로이드 모의해킹 입문(서평단 리뷰)

 

YES24 리뷰어클럽 서평단 자격으로 작성한 리뷰입니다

책 소개

• 도서명 : 안드로이드 모의해킹 입문 - 실습을 통한 취약점 진단
  • yes24 리뷰어클럽 서평단에서 무료제공
• 책 URL : https://www.yes24.com/Product/Goods/128141387

안드로이드 모의해킹 입문 - 예스24

서평단 리뷰로 제공받은 책

 

 

주요 내용 및 소감

• 총평 :
  • '입문'이라는 제목과는 다르게 많이 어렵습니다.
    • 자바, 보안, 개발 관련 지식 등 선수지식을 필요로 합니다.
    • 특히 일부 코드의 경우, linux 명령어를 활용하고 있기에 여러 OS를 다뤄본 경험도 필요로 합니다. 
    • 코드를 실행하는 웹 환경 캡쳐본은 mac으로 보이기도 합니다.
    • 하지만 보안 파트가 'IT지원의 지원' 이라는 특성을 갖기 때문에 어쩔 수 없을 것 같습니다.
  • 특히 개발이나 보안을 처음 접하시는 분들은 해당 책으로 입문하는 것은 어려울 것으로 보입니다.
  • 다만, 웹 해킹쪽을 조금이라도 공부하신 분들은 수월하게 학습하실 수 있을 것 같습니다.
    • 정말 말 그대로 '안드로이드' 모의해킹만 입문하는 것이라면 좋을 것 같습니다.
  • 코드는 Java(Kotlin) 중심으로 예시가 나와있으며, 여러가지 상황에서의 예시 코드가 있어 이해가 쉬울 것으로 보입니다.

 

• 추천 여부 : 추천
  • 추천 사유 :
    • 보안 관련 지식을 가진 사람이 '안드로이드'쪽 모의해킹을 입문한다면 활용교재로 좋습니다.
    • 입문용 자료답게 예시 코드 및 동작 결과에 대한 설명이 병기되어 있습니다.
    • 추천 대상
      • 자바 중심으로 학습한 사람 (with Kotlin)
      • 웹 해킹을 먼저 공부한 사람, 보안을 전공한 대학생
      • 휴대폰 안드로이드 유저
    • 비추천 대상
      • python 중심으로 학습한 사람
      • 보안 및 해킹에 대한 학습 지식이 전무한 사람
      • 개발 경험이 없는 사람
      • 휴대폰 애플 유저 

 

• 책 내용
  • 대체로 초반부에는 자바나 코틀린 등 추상적인 개념에 대한 설명이 주로 되어 있습니다.
  • 그리고 전체 책 내용 중 1/5 정도는 정적 분석을 다루고 있습니다.
    • 보안 및 해킹 문외한이 보기에는, 동작 전에 이미 작성된 코드를 리뷰해서 보안취약점을 찾는 행위로 보였습니다.
    • 모두가 그러하듯, 코드 리뷰로 느껴지는 부분이 있어 조금은 지루할 수도 있는 부분이 있습니다.
  • 책의 3/5 정도는 동적 분석을 다루며, 일반적으로 사람들이 생각하는 해킹에 대해 다루고 있습니다.
    •  대표적인 해킹 방법 등을 다루고 있습니다.
    • 해당 해킹방법들을 보면서 생각지도 못한 곳에서 정보 유출이 가능하고, 여러가지 기법이 있는 걸 배웠습니다.
      • 예컨대 실행중인 앱 화면을 백그라운드 화면에서 보여주기 위해 캡쳐한 임시파일을 해킹하는 것도 있었습니다.
    • 해킹방법들은 대체로 ①개요 ②해킹 및 진단방법 ③보안대책 순으로 설명되어 있습니다.
    • 다만 앞서 말한 바와 같이 안드로이드 기반 코드이기 때문에 선수지식이 필요합니다.
    • 이외에도 보안 취약점 진단을 위한 프리다(Frida) 사용법에 대해서도 기재되어 있습니다.